Program antivirus palsu, ancaman bagi para pengguna awam


security Pernah dengar program keamanan seperti XP AntiVirus, Super AntiVirus, ANG AntiVirus atau AntiVirus System PRO? Diharapkan anda segera ekstra hati – hati khususnya bagi yang masih awam terhadap masalah keamanan sistem operasi. Meskipun jenis ancaman ini sudah lama beredar namun kehebohannya baru terasa sejak tahun lalu. Sebuah ancaman malware yang dimana menyamar sebagai sebuah program keamanan (antivirus atau antispyware) tapi aslinya adalah sebuah virus perusak berbahaya.

Definisi Rogue Software atau Rogue Security Software dari WikiPedia Bahasa Inggris adalah sebagai berikut,

Rogue security software is a form of computer malware that deceives or misleads users into paying for the fake or simulated removal of malware. Rogue security software, in recent years, has become a growing and serious security threat in desktop computing.

Sebuah bentuk dari malware (malicious software) yang dimana menipu pengguna untuk membayar lisensi dari sebuah program keamanan palsu. Dalam beberapa tahun terakhir ini telah berkembang pesat dan menjadi masalah serius dalam dunia komputasi.

Aksi dari Rogue Security Software sangatlah mudah ditebak dan umumnya mirip satu sama lain. Zona paling favorit yang dijadikan tempat untuk melakukan penyebaran adalah sebuah website. Sebenarnya untuk menghindari Rogue Security Software sangatlah mudah. Hindari melakukan akses ke website yang tidak jelas isinya atau asal – usulnya, seperti website crack / keygen, pornografi ataupun website yang keamanannya kurang.

Image00001Image00002Image00003Image00004Image00006Image00005

Image00009Image00007Image00008

Beberapa contoh tampilan rogue software dan website palsu (penipu).

Metode penyebarannya juga memanfaatkan kelengahan pengguna pada saat mencari sesuatu di internet. Sebagai contoh saat ini anda sedang mencari sebuah crack dari sebuah program (sebaiknya hindari perbuatan ini) melalui sebuah layanan pencarian (Google Search / Microsoft Bing), hasil yang ditampilkan pun pasti bersumber dari berbagai website underground.

Bisa saja pada saat anda menemukan apa yang dicari dan sebuah link download disediakan, umumnya akan diberi sebuah link download dengan ekstensi arsip RAR ataupun ZIP. Lebih berbahayanya lagi kalau kena tipu mentah – mentah dengan sebuah program keygen yang ternyata sebuah Trojan ataupun Worm.

Contoh lain adalah pada saat mencari file melalui jaringan torrent, tidak menutup kemungkinan kalau file dari jaringan torrent juga telah dimanipulasi atau diganti dengan sebuah file virus yang berbahaya.

E-Mail pun juga bisa dengan menyisipkan sebuah file attachment atau link download arsip RAR atau ZIP yang isinya adalah file trojan. Jika menerima sebuah email dari pengirim yang tidak dikenal atau dalam kenyataannya tidak pernah berkunjung ke website tersebut sebaiknya hapus saja langsung, jangan pernah tersanjung dengan isi dari pesan tersebut meskipun menawarkan sebuah konten gratis atau penawaran uang warisan.

Cara lain yang cukup klasik adalah dengan memanfaatkan sebuah banner website dengan tampilan pesan bahwa sistem telah terinfeksi virus lalu pada saat pengunjung website tersebut melakukan klik mouse akan dibawa ke sebuah website lain dan ditawari sebuah link download file yang dimana adalah sebuah file virus (yang biasanya) disiapkan dalam bentuk arsip RAR atau ZIP.

Image00018Image00010Image00011Image00013Image00016Image00017

Beberapa contoh tampilan rogue software.

Program keamanan gratisan dari Microsoft yang bernama Security Essential pun mendapat “saingan” dari pihak keluarga Rogue Security Software yang namanya adalah Security Essential 2010. Tampilan dari program dapat dilihat pada screenshot diatas yang tengah. Dilihat dari tampilannya memang meyakinkan untuk menipu para korbannya dan mampu menipu pengguna awam dengan mudah. Lagipula untuk produk Microsoft Security Essential lisensinya gratis sedangkan Security Essential 2010 pengguna diharuskan membayar “lisensi”nya, jadi sudah ketahuan bukan mana yang palsu?

Apakah yang akan dilakukan oleh program tipuan tersebut setelah mampu hinggap di sistem operasi? Ya tentu saja akan melakukan tindakan penipuan dengan menampilkan berbagai peringatan bahwa sistem terinfeksi dengan berbagai malware padahal sebenarnya tidak. Proses scan yang cepat pun juga bisa menjadi ciri khas padahal dibalik kedok proses scan tersebut mereka sedang mendownload file trojan baru atau melakukan injeksi kode (infeksi kode) ke daam file/direktori sasaran.

Berikut daftar dari program – program keamanan palsu di WikiPedia,

Rogue Security Software – Partial List of Rogue Security Software

Dari semua contoh tampilan rogue software diatas apa yang ada dibenak anda dalam memberikan pendapat? Saya sendiri cukup kagum dengan para usaha penjahat cyber, mereka mengeksploitasi berbagai celah yang bisa digunakan untuk mengelabui para pengguna internet.

Dimulai dari tampilan program yang “keren” dan bisa meyakinkan beberapa korban bahwa program tersebut adalah sebuah program keamanan betulan. Bahkan yang lebih parah saya pernah menemukan berita dimana ada Rogue Software yang dilengkapi sebuah layanan pelanggan melalui jalur chatting dan benar – benar chatting dengan cracker bukan dengan bot. Sebuah “usaha” yang cukup keras untuk lebih mengelabui korban.

Lalu? Apa yang harus dilakukan untuk menghindari Rogue Security Software? Cukup sederhana, hindari saja website – website berbahaya. Khususnya untuk website underground (crack / keygen) dan pornografi. Perhatikan setiap email yang tidak dikenal, langsung hapus saja jika memang tidak pernah tahu pengirimnya, hindari memasukkan alamat email pribadi di website yang menawarkan penawaran aneh – aneh melalui email.

Untuk lebih gampangnya ya gunakan saja produk – produk antivirus gratisan yang sudah lama dikenal seperti Avira AntiVir, Avast AntiVirus atau AVG AntiVirus serta dari developer untuk produk non-free seperti Norton AntiVirus, F-SECURE AntiVirus dan Kaspersky AntiVirus.

securityvirus_apr09adware3rogue_security2

3 Responses

  1. Itu sih gw juga nemu sample-nya.
    Coba deh baca di:http://www.avira.com/en/security_news/fake_anti_virus_solutions_imitate_avira.html

    PS:Website fake antivirusnya bisa dibuka!

  2. betul bro… makanya pas saya ketik artikel ini kok ada yg ketinggalan… penggunaan WOT utk mendeteksi website – website palsu…

  3. Menghindari bisa juga dg install plugin WOT ( Web of Trust | http://www.mywot.com ) yg tersedia di Firefox ato Chrome buat ngecek web baik atau jahat.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: